Password expire: è una trappola

Cyber Crime/News/Password/Phishing/Vulnerabilità

11 Marzo 2018

Categorie

Articoli Recenti

Twitter Blue a pagamento: crolla un altro riferimento autorevole29 Maggio 2023
Sanità sotto attacco e danni ai pazienti17 Maggio 2023
Toglietemi tutto ma non la mia password!8 Maggio 2023
Password: la porta blindata a protezione dei dati26 Aprile 2023
Phishing Deepfake, il crimine che fa più paura5 Aprile 2023

SEGUICI SU:

Continua la nostra carrellata sugli attacchi di Phishing, quelli più sofisticati, che hanno maggiori probabilità di “andare a segno”.
Ricordiamo che gli attacchi di Phishing si poggiano su alcuni criteri: la credibilità dei contenuti e il senso di urgenza, che genera pressione sul destinatario.

Ecco quindi un tentativo che rispetta questi canoni:

Si tratta di una mail apparentemente ricevuta dall’Active Directory team di Microsoft, con tanto di logo che richiama sufficientemente bene l’originale. L’uso del brand e del logo, rende più credibile il contenuto e predispone il destinatario, specialmente se il destinatario è un utente di soluzioni Microsoft.

Si mette pressione sul destinatario, invitandolo a fare un’azione entro un breve periodo per evitare di subire un disagio. Nel caso specifico si chiede di modificare la propria password entro 2 giorni, evitando il blocco dell’account.

Per un utente di soluzioni Microsoft la minaccia può apparire reale e concreta e questo può spingerlo ad agire impulsivamente, senza riflettere.

Eppure qualche indizio nella mail può essere individuato. L’indirizzo del mittente non è assolutamente riferibile a un dominio microsoft e passando il mouse sul link di destinazione, e quindi evidenziando il link reale, la mistificazione è ancora più evidente: nessuna traccia di un indirizzo riferibile a Microsoft.

Anche la modalità è più che sospetta: nessuna entità affidabile manda una richiesta di questo tipo via mail, anche perché le probabilità che la richiesta stessa venga ignorata è molto alta.

Password expire

Quindi i suggerimenti sono sempre quelli validi per cautelarsi rispetto a un attacco di Phishing:

attivate la vostra attenzione prima di cliccare su un link contenuto in una mail, cercando di valutare la credibilità del mittente e del contenuto;
diffidate di richieste di “cambio password” ricevute via mail;
allertatevi maggiormente quando il messaggio parla di brevi scadenze e di conseguenze negative;
fate particolare attenzione all’indirizzo del mittente e al link di destinazione.

Ricordate che la violazione di una password può avere conseguenze molto nefaste.

ISCRIVITI ALLA NEWSLETTER

Twitter Blue a pagamento: crolla un altro riferimento autorevole

Mag 29, 2023 | News

Attenzione alla condivisione facile: la verità è sempre più una chimera Quello che può sembrare una banale modifica nella gestione degli account dei social network può invece avere conseguenze anche molto serie sulla vita reale. La conferma di quanto questo sia vero...

Sanità sotto attacco e danni ai pazienti

Mag 17, 2023 | News

La formazione sulla cyber sicurezza non può più essere sottovalutata Da 10 giorni la sanità abruzzese è sotto scacco e, secondo quanto ci racconta l’agenzia Ansa, si contano circa 500 giga di dati trafugati mentre i dati dei pazienti sono diffusi sul web: cartelle...

Toglietemi tutto ma non la mia password!

Mag 8, 2023 | News

Parafrasando una nota pubblicità questo oggi potrebbe essere il motto di tutti noi, costretti a ricordare, secondo i ricercatori di NordPass, un numero medio di 70-80 password per avere accesso a tutti i dispostivi, applicazioni, programmi e dati sparsi un po’...

Password expire: è una trappola

Categorie

Articoli Recenti

Articoli correlati

Twitter Blue a pagamento: crolla un altro riferimento autorevole

Sanità sotto attacco e danni ai pazienti

Toglietemi tutto ma non la mia password!